喀拉拉邦网络勇士入侵印度政府服务器并泄露80,000名冠状病毒患者的数据
如果您的冠状病毒测试结果呈阳性,那么您的个人数据安全性现在可能不在您的优先列表中那么高。但是,您不要忘记,当COVID-19危机结束时,无论现在还是将来,盗窃个人信息都会造成非常严重的后果。不幸的是,一群自称为“喀拉拉邦网络勇士”的黑客最近表明,盗窃冠状病毒患者的个人数据可能并不那么困难。
Table of Contents
喀拉拉邦网络勇士在不到10分钟的时间内破坏了德里国家卫生使命的网站
星期六,黑客利用他们的Facebook页面宣布成功攻击了德里州卫生任务(DSHM)网站。该帖子有英文和马拉雅拉姆语两种版本,其中写道,黑客并不完全确定一旦他们入侵该网站后会发现什么,或者对其进行破解有多么容易。
显然,第一个惊喜是在他们意识到网站的安全性多么差之后。根据他们在Facebook上的帖子,喀拉拉邦网络勇士“不到10分钟”就成功突破了防御。请注意,这可能不会那么令人震惊。如果您查看DSHM网站的相对较新的快照 ,则会留下一段时间没有更新的印象。
DSHM的服务器上存储了8万名COVID-19患者的个人信息
当他们意识到自己可以访问哪种数据时,第二个惊喜就来了。黑客人员的发言人告诉PortSwigger ,在攻击之前,喀拉拉邦网络战士不知道DSHM如何存储和跟踪COVID-19数据。当他们闯入时,他们很快就发现了。
该服务器托管了一个数据库,该数据库显然包含约8万名冠状病毒患者的个人详细信息。这些记录包括姓名,电话号码,地址,COVID-19测试结果,隔离监控数据和护照信息等。显然,DSHM正在使用服务器来跟踪和管理COVID-19患者的信息。结果,这些记录是可编辑的,这意味着有恶意的黑客可能会更改数据,不仅导致对病毒传播的跟踪不良,而且还导致COVID-19患者的医院治疗不当。值得庆幸的是,喀拉拉邦的网络战士没有恶意。至少他们是这样说的。
这是骇客行为
喀拉拉邦网络勇士无意更改或滥用数据。实际上,通过对DSHM的攻击,他们想向世界展示他们对印度处理冠状病毒危机的方式感到多么不高兴。几天前,他们发布了一个YouTube视频 ,其中一个自动声音批评印度政府和私人医院有关戴盖伊·福克斯面具的人的镜头。该声音指责印度的公共和私人医疗保健部门剥削医生和护士,利用重复使用的个人保护设备非法获利,甚至拒绝拒绝付款的患者接受治疗。为了提高知名度,喀拉拉邦网络勇士队闯入该网站后对其进行了污损,DSHM除了将其删除之外别无选择。截至撰写本文时,它仍处于离线状态。
印度政府是否对其所指控的一切有罪,由其他人决定。但是,我们可以说的是,患者的数据没有得到应有的安全保护,不幸的是,根据喀拉拉邦网络勇士公司的说法,他们可能不是第一个访问该数据的人。
黑客主义者说,他们在服务器上发现了多个后门,他们认为这些后门是在三月份由中国黑客部署的。这可能会完全改变事件的性质,因为这可能意味着计划进行更危险而不是破坏网站的黑客可以访问冠状病毒患者的数据。